本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Lake Formation 精细访问控制
本教程提供 step-by-step 关于在管理多个数据集时如何使用 Lake Formation 快速轻松地共享数据集的说明Amazon Web Services 账户和Amazon Organizations. 您可以定义精细权限来控制对敏感数据的访问。
以下步骤还显示了账户 A 的数据湖管理员如何为账户 B 提供精细访问权限,以及账户 B 中的用户如何为其账户中的其他用户授予对共享表的精细访问权限。每个账户中的数据管理员可以独立地将访问权限委派给自己的用户,从而赋予每个团队或业务线 (LOB) 自主权。
用例假设你正在使用Amazon Organizations来管理您的Amazon Web Services 账户. 一个组织单位 (OU1) 中账户 A 的用户向 OU2 中账户 B 的用户授予访问权限。在不使用 Organizations 时,例如只有几个账户时,您可以使用相同的方法。下图说明了数据湖中数据集的精细访问控制。账户 A 中的数据湖可用。账户 A 的数据湖管理员为账户 B 提供精细访问权限。该图还显示,账户 B 的用户向账户 B 中的其他用户提供账户 A 数据湖表的列级访问权限。
